Ansichten:

Konfigurieren und verwalten Sie Ausschlusseinstellungen für Ihre Endpunktsicherheitsfunktionen.

Wichtig
Wichtig
  • Das Modul Ausschlüsse ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Pre-Release Disclaimer vor der Verwendung der Funktion.
  • Ausschlüsse verwenden Programmlisten zur Konfiguration der Liste der Vertrauenswürdigen Programme. Konfigurieren Sie Programmlisten in den Richtlinienressourcen, bevor Sie Ausschlüsse konfigurieren.
  • Die Trend Vision One Endpoint Security Agent-Version 202601 unterstützt die Auswahl von bis zu zwei Programmlisten.
  • Ältere Agentenversionen unterstützen nur die Auswahl einer Liste gleichzeitig. Das Auswählen von mehr als einer Liste bei älteren Agentenversionen kann unerwünschtes Verhalten verursachen.
  • Das Konfigurieren von Ausschlüssen wirkt sich auf andere Sicherheitsmodule aus. Überprüfen Sie Ihre Einstellungen sorgfältig, bevor Sie speichern.
  • Das Navigieren zwischen den Sicherheitsmodulen oder das Verlassen des Richtlinieneinstellungen-Bildschirms verwirft alle nicht gespeicherten Änderungen. Um den Verlust Ihrer Arbeit zu vermeiden, klicken Sie immer auf Speichern, bevor Sie den aktuellen Bildschirm verlassen.
Das Ausschlussmodul verwaltet Ausnahmen, die in den Endpunktschutzfunktionen verwendet werden. Ausschlüsse verhindern, dass eine angegebene Regel-ID oder ein Vertrauenswürdiges Programm von Sicherheitssuchen und Überwachungsdetektionen erfasst wird.
  • Rule exceptions ermöglicht es Ihnen, zu verwalten und zu konfigurieren, welche Regeln Sie von Anti-Malware-Scans ausschließen möchten.
  • Das Trusted programs list ermöglicht es Ihnen, Programme anzugeben, denen Sie vertrauen, um sie von Scans, Warnungen und anderen Funktionen auszuschließen. Die folgenden Sicherheitsmodule und Funktionen wenden die Liste der Vertrauenswürdigen Programme an:
    • Anti-Malware-Scans
    • Application Control Lockdown-Modus
    • XDR für Endpunkte (EDR)

Prozedur

  1. Um bestimmte Regeln von Sicherheitssuchen auszuschließen, konfigurieren Sie das Rule exceptions.
    1. Klicken Sie auf Add rule.
    2. Geben Sie die Rule ID für die Regel an, die Sie ausschließen möchten.
      Regel-IDs können gefunden werden, indem Sie die Ereignisprotokolle anzeigen und die folgenden Felder kopieren:
      • Für durch Dateien ausgelöste Protokolle der Grauerkennung verwenden Sie den Wert malName.
      • Für verhaltensausgelöste Protokolle der Grauerkennung verwenden Sie den Wert ruleName.
      • Für die Verhaltensüberwachung verwenden Sie den Wert ruleId oder ruleName.
  2. Um Programme, denen Sie vertrauen, von Scans und dem Sperrmodus auszuschließen, wählen Sie bis zu zwei Program lists unter Trusted programs list aus.
    Sie können Programmlisten in den Richtlinienressourcen konfigurieren und verwalten.